Чтобы вас не DDosтали

55920В последнее время количество провокаций в адрес независимых журналистов, DDos-атак на сайты ведущих СМИ, а также случаев взлома редакционных почтовых ящиков и  личной почты журналистов возрастает с каждым днем политического кризиса в Украине. И случаи эти, по прогнозам экспертов, с приближением президентских выборов в 2015 году будут только учащаться.

Апробация наблюдаемых сегодня в Украине технологий ранее прошла в России. Главред Интернет-газеты «Фонтанка.Ру» и основатель питерского АЖУРа Александр Горшков представил целый арсенал технологий, которые применяются против  независимых СМИ. Один из приемов – так называемый юридический троллинг.

«Нанятым юристам поставлена задача искать в материалах и сюжетах телеканалов всевозможные пункты, которые можно трактовать как экстремизм. И писать по этому поводу в Роскомнадзор, прокуратуру с целью воздействия, а в идеале – закрыть СМИ. Но нас спасает то, что мы имеем дело не с очень грамотными и умными людьми. Уровень их квалификации вызывает большие сомнения, поэтому их жалобы, которые они пишут, ни во что пока что не выливается», — рассказывает А.Горшков.

Еще одна технология – создание клонов популярных изданий. Александр Горшков рассказывает, что журналисты его издания обнаружили информацию о регистрации новой интернет-газеты «НефонтанкаРу». Правда, по словам Горшкова, она так и не начала работать.

А в Украине в применении этой технологии  пошли дальше. В сети появился ресурс, дизайн которого полностью повторяет внешний вид одного из ведущих изданий «Украинская правда», под названием «Українська кривда». Изо дня в день на нем появляются провокационные материалы и то, что принято считать скрытой рекламой, а также так называемые «отмывочные» материалы политиков после публикации на Украинской правде критических и расследовательских. Кроме дискредитации независимого издания, по мнению редактора «Экономической правды» Сергея Лямца, стоит задача еще и заработать на заказных материалах — «джинсе».

kryvda

«Но ребята хотят подорвать не весь рынок «джинсы», они хотят подорвать тот сегмент, который неподконтролен им, где продвигаются критические материалы, например, по тому же Курченко (харьковский олигарх Сергей Курченко, — ред.). По Захарченко (министр внутренних дел Украины Валерий Захарченко, — ред.), по всем. Они хотят задушить сегмент, который может нести потенциальную угрозу», — говорит С.Лямец

После начала в стране акций протестов и формирования Евромайдана, на «Украинскую правду», «Зеркало недели» и ряд других национальных и региональных изданий начались агрессивыне DDos-атаки, которые не прекращаются и сегодня. Периодически сайты недоступны. У издания «ЦензорНет» в результате взлома хакерами были вычищены три сервера. И в дальнейшем журналисты прогнозируют усиление этих атак.

Традиционно продолжаются и взломы почтовых ящиков и аккаунтов в социальных сетях. В этом году взлому подверглись ряд журналистов и общественных организаций. В частности, Институт массовой информации (ИМИ), почтовая переписка сотрудников которого была обнародована на сайте-клоне «Украинской правды».

Способы защиты

imagesАмериканская компания Electronic Frontier Foundation (EFF) уже более двух десятилетий занимается сетевой безопасностью. В организации работают инженеры и юристы. В случаях нарушения прав конфиденциальности как журналиста, так и любого пользователя сети, члены организации инициируют петиции или подают в суд. Кроме того, организация занимается разработкой всевозможных приложений для усиления безопасности пользователей. По словам инженера компании Евы Гарпелин, каждый может и должен защищать свою информацию от краж со стороны хакеров. Первый и самый простой метод – иметь разные сложные пароли ко всем аккаунтам социальных сетей и почтовых сервисов. Это поможет защитить себя от ставшего распространенным фишинга.

«Задача фишинга – заставить вас самого выдать свой логин и пароль. Это происходит путем создания фальшивой странички, где есть окошко для ввода пароля и логина. Даже если вы попались на фишинге и один из паролей стал известен, то это будет только один ваш аккаунт, а не все», — говорит Ева Гарпелин.

Кроме того, желательно использовать двухуровневую идентификацию при входе в свои аккаунты. То есть, когда вы вводите логин и пароль, еще один код подтверждения вы получаете на свой мобильный телефон. И только после его ввода, вы можете зайти в систему. Таким образом, никто без вашего телефона, даже зная пароль, не сможет взломать вашу страницу. Сегодня такие возможности предоставляет Facebook, Tweeter и Gmail

«Это важно. Потому что если правительство хочет получить информацию от журналистов, то самая ценная и уязвимая информация содержится в вашем почтовом ящике. Это ваша переписка», — подчеркнула Гарпелин.

157Еще один способ украсть  информацию – отследить ваш интернет-трафик. Есть два типа соединения – HTTP и HTTPS. Первое – это некодированное соединение. И значит, что при его использовании, все пользователи, находящиеся с вами в одной сети, могут знать, какие сайты вы посещали и видеть все просмотренные вами страницы. Если вы в интернет-кафе, то все находящиеся там люди могут за вами следить. То же самое происходит и когда вы пользуетесь любым WiFi-соединением, не говоря уже о том, что ваш провайдер тоже располагает этой информацией. Защитить от этого может расширение, созданное разработчиками компании EFF к браузерам Google Chrome и Mozilla Firefox — HTTPS Everywhere, которое обеспечивает кодирование информации.

Также, рассказывает Ева Гарпелин, в последнее время участились случаи воровства данных компьютера с помощью программ. Они присылаются по электронной почте гиперссылкой или прикрепленным файлом, который выглядит как текстовый документ. Но при его открытии, на ваш компьютер устанавливается расширение, которое позволяет хакерам украсть всю содержащуюся на жестких дисках информацию. И защититься от этого можно только проявив бдительность. Никаких технических средств защиты пока что нет. А понять, установлена ли на вашем компьютере подобная шпионская программа практически невозможно. В качестве предотвращения подобного Ева рекомендует не открывать подозрительные письма и тем более – не скачивать файлы, если вы не уверены в их отправителе. А в случае возникновении подозрений, что ваша информация может быть украдена – переустановите систему.